La Commissione europea ha previsto con un provvedimento del 29 ottobre nuove misure per aumentare la cybersicurezza dei dispositivi senza fili disponibili sul mercato europeo.  Poiché i telefoni cellulari, gli smartwatch, i fitness tracker ed i giocattoli senza fili sono sempre più presenti nella nostra vita quotidiana, le minacce informatiche rappresentano ormai un rischio crescente per tutti i consumatori. L'atto delegato emanato dalla Commissione relativo alla direttiva sulle apparecchiature radio mira, quindi, a garantire la sicurezza di tutti i dispositivi senza fili venduti sul mercato dell'UE.

Come noto in una recente risoluzione adottata dal Parlamento europeo viene sottolineato come il rischio di pregiudizi algoritmici nelle applicazioni che usano l’Intelligenza Artificiale (IA) può provocare forme di sorveglianza di massa e diventa quindi fondamentale la supervisione umana e un chiaro quadro giuridico per prevenire gravi discriminazioni, soprattutto se utilizzate dalle forze dell’ordine e di controllo delle frontiere.

Nel trattamento di dati personali per scopi di lavoro devono essere garantiti il rispetto della vita privata e la protezione dei dati personali, segnatamente al fine di consentire il libero sviluppo della personalità del dipendente ed opportunità di rapporti personali e sociali sul luogo di lavoro. I datori di lavoro devono ridurre al minimo il trattamento di dati personali, limitandolo ai dati necessari per lo scopo perseguito nel singolo caso (principio della limitazione delle finalità).

Come noto l’accountability è uno dei principi generali su cui si fonda il Regolamento UE 2016/679 (GDPR) che all’art. 24 dispone che il responsabile del trattamento è tenuto ad adottare politiche e attuare misure adeguate per garantire ed essere in grado di dimostrare che il trattamento dei dati personali sia avvenuto in modo conforme al Regolamento stesso.

Come noto il nostro Garante per la protezione dei dati personali ha reso disponibile sul proprio sito istituzionale il 24 maggio un documento di indirizzo su designazione, posizione e compiti del Responsabile protezione dei dati (RPD) in ambito pubblico. Effettivamente, a seguito anche di diversi interventi di matrice giurisprudenziale, questi chiarimenti a distanza di tre anni dalla piena applicazione del Regolamento Ue (GDPR), erano divenuti davvero opportuni per le diverse incertezze che fino ad adesso hanno impedito la piena affermazione di questa importante figura, specialmente per il settore pubblico dove tra l’altro è obbligatoria.

Come è ormai noto lo smart working (o lavoro agile, per usare la terminologia del legislatore italiano), è divenuto il mezzo d’elezione dello svolgimento dell’attività lavorativa durante l’emergenza Covid-19 ed è configurabile come una modalità di esecuzione del rapporto di lavoro subordinato contraddistinto dall’assenza di vincoli orari o spaziali.

Purtroppo oggi come oggi nell’attuale società della comunicazione e non solo dell’informazione è frequente subire violazioni alla nostra privacy. L’avvento delle nuove tecnologie e del digitale, se da un lato consentono di ottenere tanti vantaggi in termini di semplificazione, efficienza ed economicità dall’altro implicano necessariamente il trattamento di molti dati personali in rete e spesso non si utilizzano le necessarie precauzioni richieste dalla normativa. Quante volte capita di ricevere chiamate commerciali su prodotti che non ci interessano? Quante volte riceviamo SMS o e-mail da società di cui non abbiamo mai acquistato prodotti? In effetti, ogni giorno capita di fornire dati personali: per scaricare una app, per ottenere una carta fedeltà o per acquistare prodotti online…e a volte il soggetto a cui forniamo i nostri dati li utilizza impropriamente e senza il nostro permesso!

In molti casi l’attivazione della procedura di data breach da parte del titolare del trattamento con relativa notifica all’Autorità Garante ai sensi dell’art. 33 del GDPR può comportare come conseguenza l’applicazione di determinate sanzioni amministrative, anche pecuniarie, da parte dell’Autorità. Non è assolutamente una regola, ma la probabilità è alta. Si pensi, ad esempio, ai recenti provvedimenti richiamati nella newsletter del 19 febbraio 2021 dove il Garante, con riferimento alle strutture sanitarie, nell’irrogare la sanzione ha ricordato che i titolari del trattamento devono adottare tutte le misure tecniche e organizzative necessarie per evitare che i dati degli interessanti siano comunicati per errore ad altre persone.

Il riconoscimento facciale come tutte le tecniche di intelligenza artificiale indubbiamente presenta serie problematiche in materia di privacy poiché vengono trattati dati di natura biometrica estremamente delicati. Nello specifico tale tecnica comporta l’applicazione di un software biometrico in grado di identificare in modo univoco e verificare l’identità di una persona analizzandone le caratteristiche distintive del volto e confrontandole con quelle di altre immagini già acquisite. Difatti ognuno di noi ha dei tratti facciali unici. 

Il web che tutti conosciamo non rappresenta che solo una parte delle pagine complessivamente disponibili online. Esiste infatti anche un web sommerso, sconosciuto ai più, che non è direttamente accessibile e che non è indicizzato dai motori di ricerca tradizionali.